PT-2025-8853 · Linux+5 · Linux Kernel+5

Foster Snowhill

Publicado

2025-01-26

Atualizado

2026-04-20

CVE-2025-21741

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema refere-se a uma leitura fora dos limites de DPE no Kernel Linux, especificamente no componente ipheth do módulo usbnet. O problema foi corrigido limitando o número de DPEs processados à quantidade que cabe no cabeçalho NDP16 de tamanho fixo.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:20095

ALT-PU-2025-12647

BDU:2025-11890

CVE-2025-21741

OESA-2025-1446

OESA-2025-1450

OPENSUSE-SU-2025_1177-1

OPENSUSE-SU-2025_1178-1

OPENSUSE-SU-2025_1180-1

RHSA-2025:20095

SUSE-SU-2025:01919-1

SUSE-SU-2025:1177-1

SUSE-SU-2025:1178-1

SUSE-SU-2025:1180-1

SUSE-SU-2025:20190-1

SUSE-SU-2025:20192-1

SUSE-SU-2025:20260-1

SUSE-SU-2025:20270-1

SUSE-SU-2025_1177-1

SUSE-SU-2025_1178-1

SUSE-SU-2025_1180-1

USN-7521-1

USN-7521-2

USN-7521-3

USN-7651-1

USN-7651-2

USN-7651-3

USN-7651-4

USN-7651-5

USN-7651-6

USN-7652-1

USN-7653-1

USN-7737-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Linux Kernel

Suse

Ubuntu

PT-2025-8853 · Linux+5 · Linux Kernel+5

CVE-2025-21741

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1867